Translated
from http://hlbr.sourceforge.net/ips-en.html
by Ivan Dolezal (ivan.dolezal zavináč
vsb cz).
Last update:
18 Dez 05.
Definice
IPSIPS (Intrusion Prevention
System) je
systém podobný IDS (Intrusion Detection System),
ale jeho
cílem je aktivně zabránit útoku, nejen
jej
rozeznat. To je rozdíl mezi shora uvedenými
systémy. Tak je možno dosáhnout
vyššího stupně zabezpečení
sítě. IPS
jsou součástí v soustavě firewallu.
Mnoho lidí nechápe správně vyznam slova "firewall". Firewall je integrovaný ochranný systém používaný v počítačových sítích. Je tvořen paketovými filtry, stavovými filtry, IDS, IPS, různými proxy servery, síťovými antiviry atd. Tak je například chybné se domnívat, že počítač s iptables by měl být nazván síťovým firewallem. Iptables jsou pouze stavový paketový filtr. Umí analyzovat data pouze podle hlaviček průchozích IP paketů (tedy pouze podle zdrojové a cílové adresy, zdrojového a cílového čísla portu, použitého transportního protokolu atd.) Stavový paketový filtr například nemůže analyzovat obsah paketu (payload). Protože se nejspíš kterýkoliv počítač na Internetu smí připojit k portu 80 našeho webserveru nebo k portu 25 našeho SMTP serveru, může se tento počítač přes iptables úspěšně pokusit doručit do naší sítě paket obsahující útočný obsah nebo virus. Iptables zkoumají pouze zdroj a cíl paketu, ale ignorují jeho obsah.
Následující obrázek je příkladem firewallu. Systém firewallu je označen šedou plochou.
V tomto případě je použitý IPS - HLBR - umístěn ještě před paketovým filtrem iptables. Tak můžeme ochránit i samotný stroj běžící iptables. Je též zřejmé, že počítačovou síť nelze dostatečně ochránit pouze pomocí stavového a paketového filtru.
Podívejme se ještě na jeden příklad:
Další HLBR je zapojen mezi vnitřní síť a síťové servery aby jim poskytl ještě vyšší zabezpečení. Všimněte si také, že hned za hraničním směrovačem je zapojen honeypot, protože HLBR umí odklonit útoky do honeypotu/netu.
Nejdůležitější závěr je, že firewall musí být tvořen několika bezpečnostními prvky, z nichž každý plní nezastupitelnou úlohu.
Firewallové
systémy
Mnoho lidí nechápe správně vyznam slova "firewall". Firewall je integrovaný ochranný systém používaný v počítačových sítích. Je tvořen paketovými filtry, stavovými filtry, IDS, IPS, různými proxy servery, síťovými antiviry atd. Tak je například chybné se domnívat, že počítač s iptables by měl být nazván síťovým firewallem. Iptables jsou pouze stavový paketový filtr. Umí analyzovat data pouze podle hlaviček průchozích IP paketů (tedy pouze podle zdrojové a cílové adresy, zdrojového a cílového čísla portu, použitého transportního protokolu atd.) Stavový paketový filtr například nemůže analyzovat obsah paketu (payload). Protože se nejspíš kterýkoliv počítač na Internetu smí připojit k portu 80 našeho webserveru nebo k portu 25 našeho SMTP serveru, může se tento počítač přes iptables úspěšně pokusit doručit do naší sítě paket obsahující útočný obsah nebo virus. Iptables zkoumají pouze zdroj a cíl paketu, ale ignorují jeho obsah.
Následující obrázek je příkladem firewallu. Systém firewallu je označen šedou plochou.
V tomto případě je použitý IPS - HLBR - umístěn ještě před paketovým filtrem iptables. Tak můžeme ochránit i samotný stroj běžící iptables. Je též zřejmé, že počítačovou síť nelze dostatečně ochránit pouze pomocí stavového a paketového filtru.
Podívejme se ještě na jeden příklad:
Další HLBR je zapojen mezi vnitřní síť a síťové servery aby jim poskytl ještě vyšší zabezpečení. Všimněte si také, že hned za hraničním směrovačem je zapojen honeypot, protože HLBR umí odklonit útoky do honeypotu/netu.
Nejdůležitější závěr je, že firewall musí být tvořen několika bezpečnostními prvky, z nichž každý plní nezastupitelnou úlohu.
